密码危机
基本解释
密码危机是指互联网的用户面临用户登录名及密码泄露的危险。互联网爆发大规模用户密码泄露,国内多家网站数据库被黑客攻击造成的“密码危机”事件持续发酵,网站安全形势不容乐观。专家建议网民尽快修改安全性更高的上网密码。
码危机 - 简介
互联网上最大的危机事件当属“密码危机”了,国内知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,其中包括了600多万个明文的注册邮箱账号和密码。多家知名网站的用户数据资料被放到网上公开下载。
除CSDN外,人人网、天涯网、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用了明文密码,并被泄露。
“密码危机”不仅引发了网友们的恐慌,更引起了对密码安全问题的关注。
密码危机 - 原因
用户
1、设定密码时太懒
应用程序“谁在偷用我手机”的设计者——丹尼尔·阿米特提出:使用者正面临“密码危机”,因为他们设定密码时太懒了!丹尼尔·阿米特是在研究了20多万个iPhone密码之后得出这个结论的。
丹尼尔指出,他发现很多人因为方便还有懒惰,所以选择一些简单好记的密码。他继而整理出“十大密码”——竟有15%的人都是使用这最普遍的10组密码,其中更有高达10%的人是使用最热门的前两组密码:1234、0000。除此以外,以199为前三位数字的密码也很常见,而7、6是最不受欢迎的密码数字。丹尼尔提醒iPhone使用者,要谨慎挑选自己的密码,以防手机内的数据外泄。
2、十大最常使用密码
1234
0000
2580
1111
5555
5683
0852
2222
1212
1998
网站
1、用户信息被盗
CSDN网站超过600万个注册邮箱账号和对应明文密码被黑客盗取并泄露,部分用户账号面临风险,网站要临时关闭用户登录。互联网安全企业奇虎360副总裁石晓虹指出,通过技术验证,初步评估目前网上公开暴露的网络账户密码有5000多万个。除此之外,预计还有许多已被盗取但尚未被公开传播的网络用户信息。互联网用户信息被盗可以说已经司空见惯,甚至许多人信息被盗还浑然不觉。随着网络应用环境的日趋复杂,企业核心数据被盗、用户数据丢失等事件频发,如何维护网站数据安全已成为信息时代难以回避的挑战。
2、安全意识淡薄
在专家看来,互联网用户账号、密码信息被盗取现象,近年来在全球范围内也屡有发生。而在国内,类似行为已存在多年,甚至已形成“灰色产业链”。黑客利用网站服务器的安全漏洞,侵入相关网站,盗取用户数据库等信息,然后私下进行传播、倒卖。对于信息安全,大家以往可能只是关注电脑、手机等终端上的威胁;其实随着互联网的发展,互联网站本身的信息安全同样重要,网站拥有大量服务器和软件,也存在安全问题。
中国互联网络信息中心发布的报告显示,2011年上半年,遭遇过病毒或木马攻击的网民为2.17亿人,占网民的44.7%。有过账号或密码被盗经历的网民达1.21亿人。此次大规模的互联网用户信息泄露事件,表明许多网站的安全意识淡薄,对用户的核心数据保护不足;同时,国内的《电子签名法》迄今未能真正在商务领域加以应用;另外,当前社会对互联网公共安全的治理力度也有待增强。
3、安全级别
“密码泄露”事件发生以来,许多网站目前已提醒用户及时更改密码,连日来众多网民也开始争相修改网站密码,但不容忽视的是仍有大量的用户隐私数据处于高危状态。在网络安全方面,国内立法相对还较为滞后,对黑客这种盗取网站数据的行为,在法律上的取证较难,犯罪成本相对较低,因此迫切需要加快信息安全立法。[3]
密码危机 - 危险
大量密码存在每个人周围
有大量密码存在我们每个人周围。银行卡密码、各类会员卡消费密码、炒股登陆密码、网银密码、邮箱密码、各类个人感兴趣的网站密码、QQ密码、YY密码、博客密码、工作时办公系统密码、通讯业务密码、固定电话密码等等。
密码人
要想保护这些密码首要一条是不能使用重复密码,也不能简单,长度不能太短,最好不要是生日或日期,最好是英文+数字+特殊符号混合密码。在一个人的周围有如此多的密码,每个人都被密码保卫(包围)着,彻底变成了一个“密码人”。
忘记密码趋势
每个人都有不止一次地忘记过自己用的密码,有的密码忘记了还能找回来(虽然手续繁琐,浪费了一些时间),而有些密码是很难再找回来的。这种忘记密码的趋势还不算太明显,等到不就得将来,任何不一样的行为(生活中的现实行为或是网络中的虚拟行为)都将用“用户名”和“密码”来通过确认,而个人一旦拥有了某个行为的用户名和密码后,是否能够记住这个密码反而没有太多人关心这个问题。如果个人密码拥有量还在增加,而且起到关键因素的密码在增加(比如银行卡或账户密码),这也就很可能导致“密码危机”的到来。[4]
拿微博当QQ
人们十分注意交通安全、财产安全、人身安全,对信息安全的敏感度却要低得多。信息安全同样十分重要。某局长拿微博当QQ,更有那么多名人乐于当自己的“狗仔队”,走到哪里都将自己的行踪现场直播;还有人将日记写在网上,事无巨细,无所不包。至于密码,就更是怎么方便怎么设,“123456”、“111111”、“888888”……易如反掌的破译,令心怀不轨的人想不动心都难。
就潜伏在我们周围
互联网上,觊觎网民个人信息的人就潜伏在我们周围。有人挖空心思钻山打洞,做梦都想用他人的秘密换取不义之财。举个例子,有段时间网上流行一个游戏:把1900—2000年间的每一个年份、每一个月份、每个月的每一天都编成不同的字,比如1970年是王,4月是傻,21日是贵;1982年是范,9月是梨,18日是花,让参与游戏的人拼成自己的名字。不明就里的人纷纷中招,大笑之后回复:“哈,我叫王傻贵,我叫范梨花!”玩笑之间,他们的生日早已暴露,而那些将生日设为密码的人,网上保险箱就此敞开了大门。
网站的重要职责
如果说由于知识储备的欠缺,个人的信息安全意识不强还情有可原的话,那么那些掌控着众多网民信息的网站和机构疏忽大意,就未免太不应该。以天涯网站为例,2011年上半年就有2.17亿网民遭遇过病毒或木马攻击、1.21亿网民有过账号或密码被盗经历的情况下,居然仍然用明文将用户信息保存在Windows服务器上,这不能不说是对用户的极端不负责任。像银行保护储户财产一样严格保护网民的信息安全,应该成为所有互联网企业的重要职责。
密码危机 - 破解
只有将普及安全知识、树立安全观念、强化安全责任、提升安全技术、完善安全立法等措施结合起来,才能扎紧网络空间的篱笆,化解网络时代的“密码危机”,为下一步更大规模的电子商务、网络支付、网络实名制等奠定安全基础,让每个手握“网络存折”的人睡得安生。